Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Cómo instalar DNScrypt en Semplice-Linux (Debian sid)

31 julio, 2015
Imagen de Semplice-Linux 7

Imagen de Semplice-Linux 7

Semplice es una distribución de Linux, basada en Debian Sid, orientada a la recuperación de equipos obsoletos pero que con pequeñas modificaciones podemos convertirlo en un potente sistema operativo de oficina, rápido y económico. Para ilustrar este ejemplo, cabe decir que en el despacho de abogados donde trabajo mantenemos un sistema de red donde todos los equipos son de segunda mano y donde Semplice-Linux nos permite trabajar con software complejo y sin privarnos de todo lo que habitualmente se necesita: editor de texto Libreoffice, firmado digital de documentos, cifrado de archivos, servidor, etc. En síntesis, nuestra inversión en hardware es altamente eficiente.

Aunque en el pasado ya hice un post en mi blog sobre el descubrimiento de Semplice en su versión 6 (ya está en camino la versión 8), uno de los temas que más me preocuparon era la privacidad de la navegación en la red de mi oficina y la de nuestra conexión a internet. En un despacho de abogados tiene una especial importancia la privacidad del tráfico de datos en red, hasta el punto de que es una obligación legal según se interpreta del Reglamento de la LOPD, máxime cuando hablamos de datos especialmente protegidos como los derivados de violencia de género, o de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

En síntesis, necesitamos cifrar la información. Semplice-Linux tiene una comunidad de usuarios limitada, pero es cierto que va abriéndose paso ante las cada vez mayores necesidades que se le exigen a los ordenadores. Quien necesite una solución económica ante equipos con pocos recursos, se lo recomiendo encarecidamente, dado que gracias a Semplice se podrá percibir con nitidez cómo combatir la obsolescencia programada de los ordenadores.

Uno de los problemas que me encontré es la forma de instalar DNScrypt en Semplice. DNScrypt, del que ya hemos hablado en esta web (se recomienda leer algunas de sus definiciones), es un proxy que cifra localmente los datos que salen de nuestra red y de nuestro equipo, con dos finalidades: privacidad ante nuestro ISP, evitando censuras y monitoreo del tráfico, y privacidad respecto a terceros (ataques man in the middle principalmente). Sobre los alcances legales del cifrado del tráfico, escribí este post que puede ser de interés, donde comento algunas cosas sobre este paquete en relación al monitoreo de la actividad de los usuarios y lo que tiene que ver con el derecho a la privacidad.

Gracias a la ayuda del italiano Eugenio Paolantonio, desarrollador de este sistema operativo y todo un crack a pesar de su juventud, hemos podido resolver los problemas de instalación de este proxy. Ahora vamos a seguir los pasos para instalarlo correctamente:

1-Instalando el paquete dnscrypt-proxy

DNScrypt se encuentra en los repositorios oficiales de Debian, por lo que abriremos una terminal y ejecutaremos:

aptitude update

aptitude install dnscrypt-proxy

El proceso de instalación será incompleto, y probablemente, al terminar la instalación nos saldrá algo parecido a esto:

Configurando dnscrypt-proxy (1.6.0-1) ...
Job for dnscrypt-proxy.service failed. See 'systemctl status dnscrypt-proxy.service' and 'journalctl -xn' for details.
invoke-rc.d: initscript dnscrypt-proxy, action "start" failed.
dpkg: error al procesar el paquete dnscrypt-proxy (--configure):
el subproceso instalado el script post-installation devolvió el código de salida de error 1
Se encontraron errores al procesar:
dnscrypt-proxy
E: Sub-process /usr/bin/dpkg returned an error code (1)

Pero no es extraño, ya que todavía no hemos hecho los cambios necesarios en el administrador de redes ni hemos elegido el servidor DNS (resolver name) que sustituirá al que nos provee nuestro proveedor de servicios de internet, por lo que no debemos preocuparnos.

2-Eligiendo resolver name

Lo que vamos a hacer ahora es elegir el servidor que resolverá nuestras peticiones de dominio. DNScrypt nos provee una hoja de cálculo con servidores repartidos por el mundo, en la que nos proporciona algunos datos de sus características: desde los comerciales como OpenDNS hasta los que ni siquiera recogen logs de nuestras peticiones. Este archivo lo localizaremos en la carpeta:

/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv

La primera columna identifica los nombres de los servidores disponibles. En mi caso he elegido dnscrypt.eu-dk, ya que no registra logs de navegación. Ahora lo que haremos es indicar a dnscrypt el servidor DNS que resolverá nuestras peticiones. Abrimos con el editor de texto mousepad:

sudo mousepad /etc/default/dnscrypt-proxy

Y cambiamos "opendns" por el servidor dnscrypt.eu-dk:

DNSCRYPT_PROXY_RESOLVER_NAME=opendns

eliminamos "opendns" e ingresamos el servidor elegido:

DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.eu-dk

Antes de guardar y cerrar el archivo fijémonos en esta IP en negrita, ya que la vamos a necesitar en el siguiente paso.

# What local IP the daemon will listen to, with an optional port.
# The default port is 53. If using systemd, this is not used and must be
# specified in dnscrypt-proxy.socket.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53

Hecho esto, guardamos el archivo y ejecutamos en la terminal:

sudo systemctl start dnscrypt-proxy.service

Y ya tendremos corriendo DNScrypt, pero nos falta el último paso.

3-Modificamos los datos de red

Acudimos a nuestro administrador de red y con el botón derecho seleccionamos "Editar conexión":

 

Figura 1

Figura 1

 

Figura 2

Figura 2

 

Una vez dentro, vamos a la pestaña Ajustes de IPv4, y ponemos la dirección IP del paso anterior, en nuestro caso 127.0.2.1 en el apartado pertinente. Y en la pestaña método seleccionamos "Solo direcciones automáticas (DHCP)", quedando así:

Figura 3

Figura 3

Guardamos y listo. Ya tendremos nuestra conexión corriendo bajo el proxy y completamente cifrada.

4-Comprobamos que está todo correcto

Para comprobarlo vamos a ir a https://dnsleaktest.com/ y vamos a hacer el test standard. Si nos sale esta imagen, entonces estará todo bien:

Figura 4

Figura 4

 

Si en el apartado Hostname no aparece el nombre del resolver elegido, y sin embargo sigue saliendo el de la empresa que te provee el servicio de red, algo está fallando. No dudes en comentar para que podamos resolver juntos el problema.

Escrito por Diego Herchhoren

Abogado especializado en Derecho Internacional Público latinoamericano por la Universidad Nacional de Educación a Distancia de España (UNED). Administrador de sistemas operativos Linux y desarrollador de programas de código abierto. Actualmente es colegiado ejerciente en el Ilustre Colegio de Abogados de Madrid y abocado al uso de software libre en las Administraciones Públicas.

Suscribirse
Notificarme las
guest
8 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram